Ping
O Ping é um plug-in baseado em SAML que funciona com o provedor de identidades PingFederate
Tipo de autenticação
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| AuthenticationType | Obrigatório | IAM Credentials |
AuthenticationType=Ping; |
ID de usuário
O nome de usuário do servidor PingFederate.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| UID | Obrigatório | none |
UID=pingusername@domain.com; |
Senha
A senha do servidor PingFederate.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| PWD | Obrigatório | none |
PWD=pingpassword; |
Perfil preferencial
O nome do recurso da Amazon (ARN) da função a ser assumida. Se sua declaração SAML tiver vários perfis, você poderá especificar esse parâmetro para escolher o perfil a ser assumido. Esse perfil deve estar presente na declaração SAML. Para obter mais informações sobre perfis de ARN, consulte AssumeRole na AWS Security Token Service API Reference.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| preferred_role | Opcional | none |
preferred_role=arn:aws:iam::123456789012:id/user1; |
Duração da sessão
A duração, em segundos, da sessão do perfil. Para obter mais informações sobre duração da sessão, consulte AssumeRole na AWS Security Token Service API Reference.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| duration | Opcional | 900 |
duration=900; |
Host de IdP
O endereço do servidor Ping. Para encontrar seu endereço, acesse o URL a seguir e visualize o campo Endpoint da aplicação de SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| idp_host | Obrigatório | none |
idp_host=ec2-1-83-65-12.compute-1.amazonaws.com; |
Porta de IdP
O número da porta a ser usada para se conectar ao host de IdP.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| idp_port | Obrigatório | None |
idp_port=443; |
SPID de parceiro
O endereço do provedor de serviços. Para encontrar o endereço do provedor de serviços, acesse o URL a seguir e visualize o campo Endpoint da aplicação de SSO.
https://your-pf-host-#:9999/pingfederate/your-pf-app#/spConnections
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| partner_spid | Obrigatório | None |
partner_spid=https://us-east-1.signin.aws.amazon.com/platform/saml/<...>; |
Parâmetro de URI do Ping
Passa um argumento de URI para uma solicitação de autenticação ao Ping. Use esse parâmetro para ignorar a limitação de perfil único do Lake Formation. Configure o Ping para reconhecer o parâmetro passado e verificar se o perfil passado existe na lista de perfis atribuídos ao usuário. Em seguida, envie um único perfil na declaração SAML.
| Nome da string de conexão | Tipo de parâmetro | Valor padrão | Exemplo de string de conexão |
|---|---|---|---|
| ping_uri_param | Opcional | None |
ping_uri_param=role=my_iam_role; |
